Zuletzt aktualisiert : 18. Juni 2026
1. Verantwortlicher
Verantwortlicher ist Quentin RUFFIER DES AIMES, Betreiber von Pocket Trotter (siehe Impressum). Kontakt für Fragen zu Ihren Daten: contact.pocket.trotter@gmail.com.
Es wurde kein Datenschutzbeauftragter (DSB) benannt, da dies angesichts unserer Tätigkeit nicht verpflichtend ist. Die obige Adresse ist Ihre zentrale Anlaufstelle.
2. Welche Daten wir erheben
Pocket Trotter ist über eine Website und eine Android-App verfügbar. Diese Erklärung gilt für beide; die nachstehenden Datenkategorien werden unabhängig vom genutzten Medium erhoben.
Kontodaten
- Name, E-Mail-Adresse, Profilbild und Google-Kennung, die bei der Anmeldung über Google (OAuth) übermittelt werden.
- Abonnementstatus, Kunden-/Abonnementkennungen unseres Zahlungsdienstleisters, Fälligkeitsdaten.
- Technische Kontodaten: Anmeldedaten, Nutzungszähler (Anzahl Suchen, Routen), Aktiv-/Inaktiv-Status.
Von Ihnen hochgeladene Inhalte
Standortdaten
Die von Ihnen hochgeladenen GPX-Dateien sind Standortdaten. Ein Track kann Ihren Wohnort, Ihre gewohnten Orte und Ihre sportlichen Gewohnheiten offenbaren. Wir empfehlen, keine Tracks zu veröffentlichen, die an Ihrem Wohnort beginnen.
- GPX-Dateien und Routengeometrien.
- Routen-Metadaten: Name, Beschreibung, Aktivitätstyp, Distanz, Höhenmeter, Schwierigkeit, Tags.
- Favoriten.
Technische und Nutzungsdaten
- IP-Adresse, User-Agent (Browser/Gerät), verweisende Seite (Referer).
- Aktivitätsprotokolle (im Dienst durchgeführte Aktionen) zu Sicherheits- und Missbrauchsschutzzwecken.
- Anonymisierte Reichweitenmessdaten (siehe Abschnitt Cookies).
Zahlungsdaten
Zahlungen im Web werden von Stripe abgewickelt; Käufe in der Android-App werden von Google Play (Google) abgewickelt. In beiden Fällen werden Ihre Kartendaten direkt beim Zahlungsdienstleister eingegeben: wir speichern niemals Ihre Kartennummer. Wir bewahren nur die für die Abonnementverwaltung erforderlichen Kennungen (Stripe-Kunden-/Abonnementkennung oder Google-Play-Kauftoken) sowie die Rechnungsdaten auf.
3. Zwecke und Rechtsgrundlagen
Jede Verarbeitung beruht auf einer Rechtsgrundlage gemäß Art. 6 DSGVO:
| Zweck | Rechtsgrundlage |
|---|---|
| Erstellung und Verwaltung Ihres Kontos | Vertragserfüllung (Art. 6.1.b) |
| Hochladen, Verarbeiten, Anzeigen und Teilen Ihrer GPX-Tracks | Vertragserfüllung (Art. 6.1.b) |
| Verwaltung des Premium-Abonnements und der Zahlung | Vertragserfüllung (Art. 6.1.b) |
| Rechnungsstellung und Buchhaltungspflichten | Rechtliche Verpflichtung (Art. 6.1.c) |
| Sicherheit, Betrugs-/Missbrauchsschutz, Ratenbegrenzung, Protokolle | Berechtigtes Interesse (Art. 6.1.f) |
| Beantwortung Ihrer Nachrichten über das Kontaktformular | Berechtigtes Interesse / Ihre Anfrage (Art. 6.1.f) |
| Reichweitenmessung der Website | Einwilligung (Art. 6.1.a) |
4. Empfänger und Auftragsverarbeiter
Ihre Daten werden niemals verkauft. Sie sind für den Betreiber und für technische Auftragsverarbeiter zugänglich, die in unserem Auftrag und ausschließlich im Rahmen des Dienstes handeln:
| Empfänger | Rolle | Standort | Garantien |
|---|---|---|---|
| Vercel Inc. | Hosting, Dateispeicher (Blob), Reichweitenmessung | USA / EU | DPF + Standardvertragsklauseln |
| Neon Inc. | Datenbank (Konto, Routen, Protokolle) | EU / USA | Standardvertragsklauseln |
| Google Ireland / LLC | Anmeldung (OAuth), POI-Anreicherung (Places, Premium), In-App-Abrechnung und Kaufprüfung (Google Play) | EU / USA | DPF + Standardvertragsklauseln |
| Stripe | Abonnementzahlung (Web) | EU (Irland) / USA | DPF + Standardvertragsklauseln |
| Resend | E-Mail-Versand (Kontakt) | USA | Standardvertragsklauseln |
| Open-Meteo | Wetterdaten (nur Koordinaten) | EU (Deutschland) | Keine identifizierenden Daten übermittelt |
| OpenStreetMap / Overpass + Kachel-Anbieter | Kartendarstellung, POI-Daten | EU / international | IP-Adresse beim Laden der Karten übermittelt |
Beim Anzeigen der Karte wird Ihre IP-Adresse zwangsläufig an die Kachel- und Kartendatenanbieter übermittelt, um Ihnen die Bilder bereitzustellen.
5. Übermittlungen außerhalb der EU
Einige Auftragsverarbeiter befinden sich in den USA oder verarbeiten Daten dort. Solche Übermittlungen unterliegen geeigneten Garantien: Zertifizierung im Rahmen des EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln der Europäischen Kommission.
6. Speicherfristen
| Daten | Speicherfrist |
|---|---|
| Konto und Profil | Während der Lebensdauer des Kontos, danach Löschung nach 24 Monaten Inaktivität (zuvor wird eine Warn-E-Mail gesendet) oder auf Ihren Wunsch |
| Routen und GPX-Dateien | Bis zur Löschung durch Sie oder zur Schließung Ihres Kontos |
| Favoriten und Einstellungen | Bis zur Schließung Ihres Kontos |
| Technische Protokolle (IP, Agent, Aktivität) | Bis zu 12 Monate |
| Rechnungs- und Abonnementdaten | 10 Jahre (gesetzliche Buchführungspflicht) |
| Nachweis der Cookie-Einwilligung | 6 Monate (danach wird die Wahl erneut abgefragt) |
| Sitzungs-Cookie | Dauer der Sitzung (maximal 30 Tage) |
7. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer Daten:
- Auskunftsrecht über eine Kopie Ihrer Daten.
- Recht auf Berichtigung unrichtiger Daten.
- Recht auf Löschung („Recht auf Vergessenwerden“).
- Recht auf Einschränkung der Verarbeitung.
- Widerspruchsrecht gegen eine auf berechtigtem Interesse beruhende Verarbeitung.
- Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem wiederverwendbaren Format (Ihre GPX-Dateien können auch in Ihrem Konto heruntergeladen werden).
- Recht auf Widerruf der Einwilligung jederzeit (insbesondere für die Reichweitenmessung), ohne rückwirkende Wirkung.
- Anweisungen für den Todesfall: Festlegung über den Verbleib Ihrer Daten nach Ihrem Tod.
Zur Ausübung dieser Rechte schreiben Sie an contact.pocket.trotter@gmail.com. Wir antworten innerhalb eines Monats (bei komplexen Anfragen um zwei Monate verlängerbar). Bei begründeten Zweifeln kann ein Identitätsnachweis verlangt werden.
8. Beschwerde bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtskonform ist, können Sie Beschwerde bei der französischen Aufsichtsbehörde CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einlegen.
9. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen um: Verschlüsselung bei der Übertragung (HTTPS/TLS), Zugriffskontrolle, sicheres Hosting, Validierung und Bereinigung hochgeladener Dateien (Schutz vor XXE-/XSS-Angriffen), Ratenbegrenzung und Sitzungswiderruf.
10. Cookies und Tracker
Unbedingt erforderliche Cookies
Für den Betrieb der Website unerlässlich und nicht einwilligungspflichtig: Sitzungs- und Authentifizierungs-Cookies (NextAuth), CSRF-Schutz. Im lokalen Speicher werden außerdem Ihre Einstellungen gespeichert (Cookie-Wahl, Sprache, POI-Anzeigeoptionen).
Reichweitenmessung
Wir verwenden Vercel Web Analytics und Speed Insights zur Messung von Besucherzahlen und Leistung. Diese Werkzeuge kommen ohne Werbe-Cookies aus und arbeiten mit anonymisierten Daten. Sie werden nur mit Ihrer Einwilligung über das Banner aktiviert; Sie können diese jederzeit verweigern oder widerrufen.
Keine Werbung
Wir verwenden keine Werbe-Cookies und betreiben kein Profiling zu Targeting-Zwecken. Ihre Daten werden niemals an Dritte verkauft.
11. Minderjährige
Der Dienst ist nicht für Personen unter 15 Jahren bestimmt. Wenn Sie unter 15 Jahre alt sind, ist die Zustimmung eines Erziehungsberechtigten erforderlich, um ein Konto zu erstellen.
12. Automatisierte Entscheidungen
Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen mit rechtlicher Wirkung. Das Ausblenden eines Teils der Points of Interest für nicht angemeldete Besucher ist lediglich ein Anreiz zur Registrierung und hat keine rechtliche Wirkung.
13. Änderungen
Diese Erklärung kann sich ändern. Das Datum der letzten Aktualisierung steht oben auf der Seite. Bei wesentlichen Änderungen informieren wir Sie auf geeignete Weise.